Como bloquear Redes Sociais por Filtragem de Conteúdo Web (WCF)?
A Filtragem de Conteúdo Web (WCF) é um serviço que necessita de licença.
Os Routers DrayTek trabalham em conjunto com o Cyren Web Security Engine, permitindo a classificação de URLs em tempo real de forma a ter uma navegação segura na Web.
1 – Aceder ao menu “CSM >> Web Content Filter Profile”
- Certifique-se primeiro de que tem a licença de Filtragem de Conteúdo Web (WCF) activa
- Escolha um Profile:
2 – Configue o Profile conforme exemplo:
- Introduza um nome para este Profile
- Seleccione “Action” como “Block“
- Escolha a categoria que pretende bloquear, neste caso “Social Networking”
3 – Para filtrar também sites HTTPS, é necessário adicionar um DNS Filter (Filtro DNS). O DNS Filter é uma extensão do URL Content Filter e do Filtro de Conteúdo Web (WCF) para garantir que sites HTTPS (encriptados) também sejam filtrados. O DNS Filter permite ao Administrador de Rede bloquear ou passar as pedidos de DNS que contenham palavras-chave específicas, controlando assim o acesso a sites HTTPS. Aceda ao menu “CSM >> DNS Filter”, e clique num índice de perfil:
4 – Configure o Profile conforme exemplo:
- Introduza um nome para este Profile
- Seleccione em “WCF” o profile criado anteriormente no ponto 2 : “Social Network”
- Clique em OK para gravar
5 – Para aplicar ambos Filtro de Conteúdo Web (WCF) e DNS Filter criados. aceda ao menu “Firewall >> Filter Setup >> Set 2” e clique num número de Regra de Filtro (“Filter Rule”) e configure conforme exemplo:
- Active esta Regra de Filtro em “Check to enable the Filter Rule”
- Opcional: Edite em Source IP se quiser aplicar esta política apenas a alguns hosts/IPs de LAN, ou pode simplesmente deixá-la como “Any” se quiser aplicar a regra de filtragem a todos os hosts/IPs de tLAN.
- Seleccione “Pass Immediately” em “Filter”
- Escolha o profile criado no passo 2 (“Social Network”) em “Web Content Filter”
- Escolha o profile criado no passo 3 (“Social Network”) em “DNS Filter”
- Clique em OK para gravar
6 – Depois de terminadas as configurações acima, todos os sites de redes sociais serão bloqueados pelo Filtro de Conteúdo Web (WCF) e pelo DNS Filter do router DrayTek, mesmo que o site utilize HTTPS:
Como criar uma excepção? por exemplo permitir acesso ao LinkedIn?
Se houver um site que gostaria de permitir o acesso mas que pertença à categoria de redes sociais, pode adicionar o URL desse site à White List do perfil de Filtro de Conteúdo Web (WCF). Abaixo vamos usar o site “www.linkedin.com”, como exemplo.
1 – Aceder ao menu “Objects Setting >> Keyword Object” , criar um Keyword Object com um nome a a respectiva keyword do site que pretende permitir acesso (ex: linkedin.com)
2 – Aceder ao menu “CSM >> Web Content Filter Profile” e edite o Profile de Filtro de Conteúdo Web (WCF) criado no inicio, configurando conforme exemplo:
- Active a opção “Black/White List”
- Seleccione “Pass” como “Action”
- Clique em “Edit” e escolha o profile de Keyword Object criado no ponto 1 (linkedin)
- Clique em OK para gravar
3 – Agora, os clientes da LAN poderão aceder ao site www.linkedin.com mesmo que esteja categorizado como um site de Redes Sociais: